ftp主要用於加密機制嗎

A. 清華大學出版社 《計算機應用基礎教程》課後答案

第1章 計算機與信息社會思考與習題
一、單選題
1
C
2
B
3
C
4
A
5
B

二、多選題
1
ACD
2
ABCD
3
ABC
4
ABD
5
AD

第2章 計算機系統結構
思考與習題
一、單選題
1
C
2
A
3
A
4
A
5
D
6
B
7
B
8
C
9
B
10
B
11
A
12
C
13
B
14
D
15
D
16
A
17
B
18
C
19
D
20
A

二、多選題
1
ACD
2
ABCD
3
ABCD
4
ABC
5
BC
6
BC
7
ABC
8
BC
9
BCD
10
AB

三、判斷題
1
2
3
4
5
6
7
8
9
10
√
x
x
√
x
x
√
√
x
√

四、回答問題
1. 計算機硬體系統由哪幾個部分組成？各部分的主要功能是什麼？
答：計算機硬體系統由運算器、控制器、存儲器、輸入設備和輸出設備五個基本部分組成，也稱計算機的五大功能部件。運算器是計算機對信息或數據進行加工和處理的部件。控制器是整個計算機的指揮控制中心，它根據指令的要求向計算機各個部件發出操作控制信號，使計算機的各個部件能高速、協調、有條不紊地工作。存儲器是計算機的記憶和存儲部件，用來存放信息。輸入輸出設備簡稱I/O設備，通常又稱為外部設備或外圍設備。I/O設備是人與計算機直接對話的設備，是人－機相互通信的橋梁。

2. 計算機軟體系統分為哪兩大類？各自包括哪些組成部分？
答：計算機的軟體系統通常分為系統軟體和應用軟體兩大類。系統軟體通常包括操作系統、語言處理程序、各種服務性程序和資料庫管理系統等。應用軟體是指計算機用戶利用計算機的軟、硬體資源為某一專門的應用目的而開發的軟體。應用軟體包括的范圍是極其廣泛的，可以這樣說，哪裡有計算機應用，哪裡就有應用軟體。如文字處理軟體、表格處理軟體、輔助設計軟體、實時控制軟體等。

3. 匯編語言和高級語言能直接被計算機識別和執行嗎？為什麼？
答：不能。因為在所有的程序設計語言中，除了用機器語言編制的程序能夠被計算機直接理解和執行外，其他的程序設計語言編寫的程序都必須經過一個翻譯過程才能轉換為計算機所能識別的機器語言程序。

4. 什麼是BCD碼？什麼是ASCII碼？請查出「B」、「a」的ASCII碼值。
答：BCD編碼即所謂的「二～十進制編碼」，就是將十進制數的每一位數字分別用二進制的形式表示。具體地說，就是用四位二進制數來表示一位十進制數字。ASCII碼是美國信息交換標准代碼，是西文領域的符號處理普遍採用的編碼，雖然ASCII碼是美國國家標准，但它已被國際標准化組織(ISO)認定為國際標准，在世界范圍內通用。

5. 簡述存儲程序和程序控制原理的基本思想。
答：為了解決某個問題，需事先編制好是由一系列指令組成的程序。將程序輸入到計算機，存放到存儲器中，這就叫做存儲程序。而控制器依據存儲的程序來控制全機協調的完成計算任務叫做程序控制。存儲程序並按地址順序執行，這就是馮·諾依曼型計算機的設計思想，也是機器自動化工作的關鍵。

第3章 操作系統
思考與習題
一、單選題
1
B
2
A
3
C
4
A
5
D
6
B
7
B
8
C
9
C
10
A
11
D
12
B
13
A
14
D
15
A
16
A，B,C

二、多選題
1
ACD
2
BC
3
BCD
4
CD
5
ABCD
6
ACD

三、判斷題
1
2
3
4
5
6
7
8
9
10
11
x
x
x
x
x
x
x
√
x
x
√
第4章 網路基礎
1. 單項選擇題
(1) D (2) D （3）C （4）A （5）D
(6) A (7) B (8) C （9） C （10）C
（11） A （12）B
2. 多項選擇題
（1）B.C
（2）B.C.D
（3）B.C.D
（4）A.C
（5）A.B.D
（6）A.B.C
（7）C
（8）A
（9）A.B.C
（10）B.C
（11）B.C.D
（12）A.C.D
3.判斷題
（1）√
（2）×
（3）√
（4）√
（5）×
（6）√
（7）×
（8）×
（9）√
（10）×
4.簡答題
（1）傳輸介質是數據傳輸中連接各個數據終端設備的物理媒體，常用的傳輸介質有雙絞線、同軸電纜、光纜等有線介質和紅外線、無線電波、微波等無線介質。光纖電纜簡稱為光纜，是網路傳輸介質中性能最好、應用前途最廣泛的一種。
（2）模擬信號以幅度、相位、頻率來表示，數字信號以一系列的0和1表示。信號在信道中傳輸會造成信號的失真，如果是模擬信號，失真意味著信號已經變了；如果是數字信號，通過信道調制技術和糾檢錯技術，即使信號失真，仍然能夠恢復原來的信號，這就提高抗干
擾能力。
（3）多路復用技術有四種類型：頻分多路復用、時分多路復用 、波分多路復用、碼分多路復用。
頻分多路復用是利用頻率變換或調制的方法，將若幹路信號搬移到頻譜的不同位置，相鄰兩路的頻譜之間留有一定的頻率間隔；時分復用技術把公共信道按時間分配給用戶使用，是一種按時間區分信號的方法。使用時分復用信道的設備一般是低速設備，時分復用器將不間斷的低速率數據在時間上壓縮後變成間斷的高速率數據，從而達到低速設備復用高速信道的目的；在光纖通信系統中採用光的頻分復用的方法來提高系統的傳輸容量，在接收端採用解復用器將各信號光載波分開，由於不同波長的光載波信號可以看作互相獨立（不考慮光纖非線性時），從而在一根光纖中可實現多路光信號的復用傳輸；碼分多址訪問技術是以微波擴頻通信為基礎的。
（4）頻分多路復用是利用頻率變換或調制的方法，將若幹路信號搬移到頻譜的不同位置，相鄰兩路的頻譜之間留有一定的頻率間隔，這樣排列起來的信號就形成了一個頻分多路復用信號.它將被發送設備發送出去，傳輸到接收端以後，利用接收濾波器再把各路信號區分開來。
時分復用技術把公共信道按時間分配給用戶使用，是一種按時間區分信號的方法。時分復用時先將多個用戶設備通過時分多路復用器連接到一個公共信道上，當輪到某個設備工作時，該設備就同公共信道接通，而其它設備就同公共信道暫時斷開。設備使用時間過後，時分多路復用器將信道使用權交給下一個設備，依此類推一直輪流到最後一個設備，然後再重新開始。
（5）TCP/IP參考模型有四層。從下往上依次是網路介面層、Internet層、傳輸層和應用層。網路介面層是TCP/IP參考模型的最低層，指出主機必須使用某種協議與互聯網路連接，以便能在其上傳遞IP分組。Internet層也稱網際層，它用來屏蔽各個物理網路的差異，使得傳輸層和應用層將這個互連網路看作是一個同構的「虛擬」網路。傳輸層的主要功能是提供從一個應用程序到另一個應用程序的通信，即端到端的會話。應用層相當於OSI模型的會話層、表示層和應用層，它包含所有的高層協議。這些高層協議使用傳輸層協議接收或發送數據。
（6）在Internet上，每一個節點都依靠唯一的IP地址互相區分和相互聯系。IP地址是一個32位二進制數的地址, 由4個8位欄位組成，每個欄位之間用點號隔開,用於標識TCP/IP宿主機。
每個IP地址都包含兩部分:網路ID和主機ID。網路ID標識在同一個物理網路上的所有宿主機，主機ID 標識該物理網路上的每一個宿主機，於是整個Internet上的每個計算機都依靠各自唯一的IP地址來標識。
（7）子網掩碼(是一種用來指明一個IP地址的哪些位標識的是主機所在的子網以及哪些位標識的是主機的位掩碼。子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼的作用是用來區分網路地址和主機地址。
（8）通過ADSL接入Internet，只需在原有的計算機上載入一個乙太網卡以及一個ADSL 數據機即可（如果是USB介面的ADSL MODEM，不需要網卡）。將網卡安裝並設置好，然後用雙絞線連接網卡和ADSL數據機的RJ-45埠，ADSL數據機的RJ-11埠（即電話線插口）連接電話線。

第五章多媒體章節課後習題

一、填空題目
1. 媒體
2. 表現形式（出題有誤）
3. 多媒體技術
4. 有損
5. SWF
二、多選題
1. ABCDE 2. ABCD 3. ABCDE 4. ABC 5. ABC
三、判斷題
1.T 2.F 3.T 4.F 5.F
四、問答題
1.P134
2.P135
3.P143
4.P145
5.P142 指構成一幅圖像的像素點數目。
6.P138 數字化的多媒體信息具有海量數據特性，給存儲、傳輸帶來了壓力，所以需要通過數據壓縮來減少數據量。
7.P139-P142

第8章 信息安全思考與習題
一、單選題
1、TELNET協議主要應用於哪一層（ A）
A、應用層 B、傳輸層 C、Internet層 D、網路層
2、（ D ）協議主要用於加密機制
A、HTTP B、FTP C、TELNET D、SSL
3、不屬於WEB伺服器的安全措施的是（ D ）
A、 保證注冊帳戶的時效性
B、 刪除死帳戶
C、 強制用戶使用不易被破解的密碼
D、 所有用戶使用一次性密碼
4、DNS客戶機不包括所需程序的是（D ）
A、 將一個主機名翻譯成IP地址
B、 將IP地址翻譯成主機名
C、 獲得有關主機其他的一公布信息
D、 接收郵件
5、為了防禦網路監聽，最常用的方法是（B ）
A、 採用物理傳輸（非網路）
B、 信息加密
C、 無線網
D、 使用專線傳輸
6、抵禦電子郵箱入侵措施中，不正確的是（ D ）
A、不用生日做密碼 B、不要使用少於5位的密碼
C、不要使用純數字 D、自己做伺服器
7、不屬於常見把入侵主機的信息發送給攻擊者的方法是（D ）
A、E-MAIL B、UDP C、ICMP D、連接入侵主機
8、不屬於常見的危險密碼是（ D ）
A、跟用戶名相同的密碼 B、使用生日作為密碼
C、只有4位數的密碼 D、10位的綜合型密碼
9、不屬於計算機病毒防治的策略的是（ D ）
A、 確認您手頭常備一張真正「干凈」的引導盤
B、 及時、可靠升級反病毒產品
C、 新購置的計算機軟體也要進行病毒檢測
D、 整理磁碟
二、判斷題
1. 公開密鑰密碼體制比對稱密鑰密碼體制更為安全。 [錯]
2. 可以在區域網的網關處安裝一個病毒防火牆，從而解決整個區域網的防病毒問題。 [錯]
3. 包過濾防火牆對應用層是透明的，增加這種防火牆不需要對應用軟體做任何改動。 [對]
4. 現代密碼體制把演算法和密鑰分開，只需要保證密鑰的 保密性就行了，演算法是可以公開的。 [對]
5. 一種加密方案是安全的，當且僅當解密信息的代價大於被加密信息本身的價值。[對]
6. 屏幕保護的密碼是需要分大小寫的。[錯]
7. 計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。[對]
8. 木馬不是病毒。[對]
第10章 Windows
一．單選題：
CDDBC

二．多項選擇
1．AB 2.C 3.ABD 4.BD 5.CD

三．問答題
1．簡述單個文件和多個文件的復制操作的差異？
單個文件和多個文件的差異主要在於文件的選擇上，復制操作的第一步需要選定需要復制的文件，因此單個文件可以通過滑鼠單擊選中，而多個文件的選擇比單個文件的選擇要復制，分為對位置連續文件的選擇和不連續的選擇，用戶可以採用滑鼠、鍵盤或者菜單的方式選擇多個文件，當文件選定使用復制命令就可以和對單個文件復制操作相同的步驟完成多個文件的復制操作
2．什麼是顯示的解析度和刷新頻率？
解析度就是屏幕圖像的精密度，是指顯示器所能顯示的像素的多少。由於屏幕上的點、線和面都是由像素組成的，顯示器可顯示的像素越多，畫面就越精細，同樣的屏幕區域內能顯示的信息也越多，所以解析度是個非常重要的性能指標之一。
圖像在屏幕上更新的速度，也即屏幕上的圖像每秒種出現的次數，它的單位是赫茲（Hz）。刷新頻率越高，屏幕上圖像閃爍感就越小，穩定性也就越高，換言之對視力的保護也越好
3．計算機管理員賬號、受限賬號和來賓賬號的差異？
計算機管理員賬號、受限賬號和來賓賬號的差異主要體現在不同的賬號類型有不同的權利，每種賬號的權利如下：
① 計算機管理員帳戶
計算機管理員帳戶是專門為可以對計算機進行全系統更改、安裝程序和訪問計算機上所有文件的人而設置的。只有擁有計算機管理員帳戶的人才擁有對計算機上其他用戶帳戶的完全訪問權。
管理員類型帳戶許可權有：
• 可以創建和刪除計算機上的用戶帳戶。
• 可以更改其他人的帳戶名、圖片、密碼和帳戶類型。
• 擁有計算機的完全操作能力，包括安裝使用程序，更改系統設置等等
② 受限制帳戶
計算機的擁有者有時需要禁止某些帳戶更改大多數計算機設置和刪除重要文件的能力，而受限制帳戶就是為此設計的。使用受限制帳戶的用戶的特點是：
• 無法安裝軟體或硬體，但可以訪問已經安裝在計算機上的程序。
• 可以更改其帳戶圖片，還可以創建、更改或刪除其密碼。
• 無法更改其帳戶名或者帳戶類型。
③ 來賓帳戶（guest）
來賓帳戶是為了方便那些在計算機上沒有用戶帳戶的人使用計算機。來賓帳戶沒有密碼，所以他們可以快速登錄，以檢查電子郵件或者瀏覽 Internet。
只有系統開啟了guest用戶，才能使用來賓帳戶，供來賓使用。
登錄到來賓帳戶的用戶的特點是：
• 無法安裝軟體或硬體，但可以訪問已經安裝在計算機上的程序。
• 無法更改來賓帳戶類型。
• 可以更改來賓帳戶圖片。

（我是華師的，老師給我們的答案哦！）

B. nfs ，ftp 和samba都有什麼區別

NFS:Network File System 是已故的Sun公司制定的用於分布式訪問的文件系統，它的本質是文件系統。主要在Unix系列操作系統上使用，基於TCP/IP協議層，可以將遠程的計算機磁碟掛載到本地，像本地磁碟一樣操作。
samba是Unix系統下實現的 Windows文件共享協議-CIFS，由於Windows共享是基於NetBios協議，是基於Ethernet的廣播協議，在沒有透明網橋的情況下（如VPN）是不能跨網段使用的。它主要用於unix和windows系統進行文件和列印機共享，也可以通過samba套件中的程序掛載到本地使用。
FTP的目的是在Internet上共享文件而發明的一種協議，基於TCP/IP。世界上絕大多數系統都會有支持FTP的工具存在，通用性很強。目前少有人把VFS修改成支持FTP組件的形式，主要是因為FTP一開始就不是為了文件系統而設計的。
三種協議雖然都可以支持文件共享，但是其功能點和側重點上面各有所不同，協議格式不同。Authentication（鑒定）也就是你說的登陸方式也會隨著協議的內容也有所不同。
標準的FTP協議的登陸密碼是用明文傳輸的，沒有加密，這會有很大的安全隱患，目前有FTPs(FTP on SSL/TLS)和sFTP(SSH FTP)等基於通信層進行加密的FTP協議，這樣會有更好的安全性。
NFS的鑒定機制是基於IP地址的，沒有密碼這種東西。是控制本地映射的用戶許可權來控制訪問者的許可權。
samba和windows那個是基本一致的。不過我不太熟悉，就不妄言了

C. ftp的數據傳輸過程中，是明文傳輸還是加密傳輸

ftp沒有加密機制，是明文的

D. FTP使用傳輸層的什麼協議

FTP使用傳輸層的TCP協議。

TCP旨在適應支持多網路應用的分層協議層次結構。連接到不回同但互答連的計算機通信網路的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。

TCP假設它可以從較低級別的協議獲得簡單的，可能不可靠的數據報服務。原則上，TCP應該能夠在從硬線連接到分組交換或電路交換網路的各種通信系統之上操作。

(4)ftp主要用於加密機制嗎擴展閱讀：

TCP協議的主要功能：

1、在數據正確性與合法性上，TCP用一個校驗和函數來檢驗數據是否有錯誤，在發送和接收時都要計算校驗和；同時可以使用md5認證對數據進行加密。

2、在保證可靠性上，採用超時重傳和捎帶確認機制。

3、在流量控制上，採用滑動窗口協議，協議中規定，對於窗口內未經確認的分組需要重傳。

E. ftp是網際網路提供的一種遠程文件傳輸伺服器有些 ftp伺服器允許用戶匿名訪問，其登錄帳號為gues

FTP（FileTransferProtocol）是文件傳輸協議的簡稱。FTP的作用正如其名所示：FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）察看遠程計算機有哪些文件，然後把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。FTP工作原理拿下傳文件為例，當你啟動FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。簡單地說，支持FTP協議的伺服器就是FTP伺服器，下面介紹一下什麼是FTP協議（文件傳輸協議）一般來說，用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的伺服器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上載或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。值得注意的是，匿名FTP不適用於所有Internet主機，它只適用於那些提供了這項服務的主機。當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。作為一個Internet用戶，可通過FTP在任何兩台Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用於下載公共文件，例如共享軟體、各公司技術支持文件等。Internet上有成千上萬台匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。匿名FTP使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，並且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是免費的。匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天，是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序，有許多就是通過匿名FTP發布的，任何人都可以存取它們。Internet中的有數目巨大的匿名FTP主機以及的文件，那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢？這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索，構造一個包含全部文件目錄信息的資料庫，使你可以直接找到所需文件的位置信息。FTP是一種上傳和下載用的軟體。定義如下：FTP（FileTransferProtocal），是用於Internet上的控制文件的雙向傳輸的協議。同時，它也是一個應用程序。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連，訪問伺服器上的大量程序和信息。傳輸文件的一般步驟如下:1在本地電腦上登陸到國際互聯網,2搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑)3當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.4在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東)5完成工作後關閉FTP下載軟體,切斷連接.為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟體,各有各的特色.FTP協議：文件傳輸協議FTP伺服器：可以下載和上傳文件的伺服器。但是你必須擁有一定的許可權才可以上傳或者下載，這種伺服器一般用於公司內部使用

F. FTP的防範與攻擊如何實現

------------------------FTP安全考慮—RFC2577----------------------------------
1．簡介
文件傳輸協議規范（FTP）[PR85]提供了一種允許客戶端建立FTP控制連接並在兩台
FTP伺服器間傳輸文件的機制。這種「代理FTP」機制可以用來減少網路的流量，客戶端命
令一台伺服器傳輸文件給另一台伺服器，而不是從第一台伺服器傳輸文件給客戶端，然後從
客戶端再傳輸給第二台伺服器。當客戶端連接到網路的速度特別慢時，這是非常有用的。但
同時，代理FTP還帶來了一個安全問題——「跳轉攻擊（bounce attack）」[CERT97:27]。除
了「跳轉攻擊」，FTP伺服器還可以被攻擊者通過強力來猜測密碼。
本文檔並不考慮當FTP和一些強壯的安全協議（比如IP安全）聯合使用的情況。雖然
這些安全關注並不在本文檔的考慮范圍內，但是它們也應該被寫成文檔。
本文給FTP伺服器的實現者和系統管理員提供了一些信息，如下所示。第二章描述了
FTP「跳轉攻擊」。第三章提供了減少「跳轉攻擊」的建議。第四章給基於網路地址限制訪
問的伺服器提供了建議。第五章提供了限制客戶端強力「猜測密碼」的建議。接著，第六章
簡單的討論了改善保密性的機制。第七章給出了阻止猜測用戶身份的機制。第八章討論了端
口盜用。最後，第九章討論了其它跟軟體漏洞有關而跟協議本身無關的FTP安全問題。
2．跳轉攻擊（Bounce Attack）
RFC959[PR85]中規定的FTP規范提供了一種攻擊知名網路伺服器的一種方法，並且使
攻擊者很難被跟蹤。攻擊者發送一個FTP"PORT"命令給目標FTP伺服器，其中包含該主機
的網路地址和被攻擊的服務的埠號。這樣，客戶端就能命令FTP伺服器發一個文件給被
攻擊的服務。這個文件可能包括根被攻擊的服務有關的命令（如SMTP,NNTP等）。由於是
命令第三方去連接到一種服務，而不是直接連接，就使得跟蹤攻擊者變得困難，並且還避開
了基於網路地址的訪問限制。
例如，客戶端上載包含SMTP命令的報文到FTP伺服器。然後，使用正確的PORT命
令，客戶端命令伺服器打開一個連接給第三方機器的SMTP埠。最後，客戶端命令服務
器傳輸剛才上載的包含SMTP命令的報文給第三方機器。這就使得客戶端不建立任何直接
的連接而在第三方機器上偽造郵件，並且很難跟蹤到這個攻擊者。
3．避免跳轉攻擊
原來的FTP規范[PR85]假定使用TCP進行數據鏈接，TCP埠號從0到1023時報留給
一些眾所周知的服務的，比如郵件，網路新聞和FTP控制鏈接。FTP規范對數據鏈接沒有
限制TCP埠號。因此，使用代理FTP，客戶端就可以命令伺服器去攻擊任何機器上眾所
周知的服務。
為了避免跳轉攻擊，伺服器最好不要打開數據鏈接到小於1024的TCP埠號。如果服
務器收到一個TCP埠號小於1024的PORT命令，那麼可以返回消息504（對這種參數命
令不能實現）。但要注意這樣遺留下那些不知名服務（埠號大於1023）易受攻擊。
一些建議（例如[AOM98]和[Pis94]）提供了允許使用除了TCP以外的其他傳輸協議來
建立數據連接的機制。當使用這些協議時，同樣要注意採用類似的防範措施來保護眾所周知
的服務。
另外，我們注意到跳轉攻擊一般需要攻擊者首先上載一個報文到FTP伺服器然後再下
載到准備攻擊的服務埠上。使用適當的文件保護措施就可以阻止這種情況發生。然而攻擊
者也可能通過從遠程FTP伺服器發送一些能破壞某些服務的數據來攻擊它。
禁止使用PORT命令也是避免跳轉攻擊的一種方法。大多數文件傳輸可以僅通過PASV
命令來實現。但這樣做的缺點就是喪失了使用代理FTP的能力，當然代理FTP並不是在所
有場合都需要的。
4．受限制的訪問
一些FTP伺服器希望有基於網路地址的訪問控制。例如，伺服器可能希望限制來自某
些地點的對某些文件的訪問（例如為了某些文件不被傳送到組織以外）。在這種情況下，服
務器在發送受限制的文件之前應該首先確保遠程主機的網路地址在本組織的范圍內，不管是
控制連接還是數據連接。通過檢查這兩個連接，伺服器就被保護避免了這種情況：控制連接
用一台可信任的主機連接而數據連接不是。同樣的，客戶也應該在接受監聽模式下的開放端
口連接後檢察遠程主機的IP地址，以確保連接是由所期望的伺服器建立的。
注意，基於網路地址的受限訪問留下了FTP伺服器易受「地址盜用(spoof)」攻擊。在
spoof攻擊中，攻擊機器可以冒用在組織內的機器的網路地址，從而將文件下載到在組織之
外的未授權的機器上。只要可能，就應該使用安全鑒別機制，比如在[HL97]中列出的安全鑒
別機制。
5．保護密碼
為了減少通過FTP伺服器進行強力密碼猜測攻擊的風險，建議伺服器限制嘗試發送正
確的密碼的次數。在幾次嘗試（3~5次）後，伺服器應該結束和該客戶的控制連接。在結束
控制連接以前，伺服器必須給客戶端發送一個返回碼421（「服務不可用，關閉控制連接」
[PR85]）。另外，伺服器在相應無效的「PASS」命令之前應暫停幾秒來消減強力攻擊的有效
性。若可能的話，目標操作系統提供的機制可以用來完成上述建議。
攻擊者可能通過與伺服器建立多個、並行的控制連接破壞上述的機制。為了搏擊多個並
行控制連接的使用，伺服器可以限制控制連接的最大數目，或探查會話中的可疑行為並在以
後拒絕該站點的連接請求。然而上述兩種措施又引入了「服務否決」攻擊，攻擊者可以故意
的禁止有效用戶的訪問。
標准FTP[PR85]在明文文本中使用「PASS」命令發送密碼。建議FTP客戶端和伺服器
端使用備用的鑒別機制，這種鑒別機制不會遭受竊聽。比如，IETF公共鑒別技術工作組開
發的機制[HL97]。
6．私密性
在FTP標准中[PR85]中，所有在網路上被傳送的數據和控制信息（包括密碼）都未被
加密。為了保障FTP傳輸數據的私密性，應盡可能使用強壯的加密系統。在[HL97]中定義
了一個這樣的機制。
7．保護用戶名
當「USER」命令中的用戶名被拒絕時，在FTP標准中[PR85]中定義了相應的返回碼530。
而當用戶名是有效的但卻需要密碼，FTP將使用返回碼331。為了避免惡意的客戶利用USER
操作返回的碼確定一個用戶名是否有效，建議伺服器對USER命令始終返回331，然後拒絕
對無效用戶名合並用戶名和密碼。
8．埠盜用
許多操作系統以遞增的順序動態的分配埠號。通過合法的傳輸，攻擊者能夠觀察當前
由伺服器端分配的埠號，並「猜」出下一個即將使用的埠號。攻擊者可以與這個埠建
立連接，然後就剝奪了下一個合法用戶進行傳輸的能力。或者，攻擊者可以盜取給合法用戶
的文件。另外，攻擊者還可能在從授權用戶發出的數據流中插入偽造的文件。通過使FTP
客戶和伺服器隨機的給數據連接分配埠號，或者要求操作系統隨機分配埠號，或者使用
與系統無關的機制都可以減少埠盜用的發生。
9．基於軟體的安全問題
本文檔的重點是和協議相關的安全問題。另外還有一些成文的FTP安全問題是由於不
完善的FTP實現造成的。雖然這種類型的問題的細節超出本文檔的范圍，還是有必要指出
以下那些過去曾被誤用，今後的實現應該慎重考慮的FTP特性。
? 匿名FTP
匿名FTP服務使客戶端用最少的證明連接到FTP伺服器分享公共文件。如果這樣的用
戶能夠讀系統上所有的文件或者能建立文件，那麼問題就產生了。[CERT92:09] [CERT93:06]

? 執行遠程命令
FTP擴展命令"SITE EXEC"允許客戶端執行伺服器上任意的命令。這種特性顯然需要非
常小心的實現。已經有幾個成文的例子說明攻擊者利用FTP「SITE EXEC」命令可以破壞服
務器的安全性。[CERT94:08] [CERT95:16]

? 調試代碼
前面的一些跟FTP有關危及安全的問題是由於置入了調試特性的軟體造成的。
[CERT88:01]

本文建議有這些功能的FTP伺服器的實現者在發布軟體之前參閱所有的CERT有關這
些問題的攻擊以及類似機制的忠告。
10．結論
使用以上建議可以減少和FTP伺服器有關的安全問題的發生，而不用刪除其功能。

G. 華師網院《信息系統安全》作業選擇題 2

D、B、A、A、C、D、C、A、B、B

H. 計算機網路安全管理復習題

《網路安全管理及實用技術》機械工業出版社，賈鐵軍主編，教育部教學指導委員會推薦教材，雙色印刷，很受歡迎已經重新印刷。

I. ★★★★關於FTP一些問題★★★★

設置FTP伺服器

位於Serv-U 控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP 伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP PORT NUMBER」用來設置FTP伺服器使用的埠號，FTP伺服器將會通過該埠收聽所有來訪用戶的信息。一般情況下，FTP 伺服器的默認埠號為21，但是用戶可以根據自己的情況自由的進行更改，只要能夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是，使用用戶自己選擇的伺服器埠可以起到很好的安全防範作用，這時，只有用戶自己和其他知道該埠號的用戶才能夠成功的實現與伺服器的連接。因此，建議用戶在設置F TP 伺服器的時候使用自己選定的埠，而不要只是簡單的使用默認值。

隨後用戶需要設置伺服器所能提供的最大速度。一般情況下，用戶可以將這項空出，那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好，但是過多的F TP 用戶可能會蠶食掉一切可能的帶寬，從而使其它的網路應用幾乎不可能實現。因此，合理的控制FTP 伺服器所能夠佔用的最大帶寬還是很重要的。

下一項是設置伺服器允許的最大用戶訪問量。在此，用戶可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0，那麼FTP 伺服器將會拒絕任何用戶訪問要求；如果將該項空出，那麼Serv-U 將不會對訪問人數進行控制，直到耗盡所有的系統資源。如果用戶希望自己的FTP 伺服器能夠保持正常運轉的話，那麼最好對來訪的用戶數量進行合理的限制。一般情況下，即使老式的486 機器，在使用Serv-U之後，也能夠在同一時間內為20多名用戶提供訪問支持。

在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇該項，那麼任何人通過網路都可以直接進入FTP 伺服器，對伺服器中的任何文件進行隨意地復制，改動，甚至刪除。除了那些擁有小范圍內的個人網路，不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外，用戶一定要確保已經選中了該選項，即啟動了伺服器的安全防範功能。

下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣，Serv-U 將會使用與UNIX 操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進行加密，那麼所有用戶輸入的口令將會以明文的方式保存在位於S erv-U 安裝目錄下的Serv-U.ini 文件中。

隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下，該項為空白，這樣那些使用匿名帳號訪問FTP 伺服器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單，只要匿名用戶輸入符合郵件地址格式的任意字元串即可，S erv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。

下一項為預防反超時措施。如果用戶選擇了該選項，Serv-U 將會採用新的記時方式，那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。

隨後的選項被用來設定是否刪除沒有完整上傳的文件，如果用戶不使用該刪除功能，那麼當有用戶在向FTP 伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時，Serv-U 將會在硬碟上保留已上傳的內容，從而實現上傳文件的斷點續傳。

下面我們要討論的是跨FTP 攻擊。通常狀況下，當使用FTP 協議進行文件的傳輸時，客戶端首先向FTP 伺服器發出一個「PORT」命令，該命令中包含該用戶的IP地址和將被用來進行數據傳輸的埠號。伺服器在收到該命令後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但是，當客戶端是一名惡意用戶時，可能會通過在P ORT 命令中加入特定的地址信息，使FTP 伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP 伺服器有權訪問該機器的話，那麼惡意用戶通過FTP 伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生，用戶可以選擇「防止跨F TP 伺服器攻擊」的選項，這樣Serv-U在與任何來訪用戶建立連接之前，首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用S erv-U 可以防止發生跨FTP伺服器的攻擊，但是，同時我們也放棄了在FTP伺服器和FTP 伺服器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接，用戶將不能遠程式控制制在兩台不同的FTP 伺服器之間進行文件傳輸。

最後的兩個選項用來限制用戶在FTP 伺服器上的最大停留時間，以及規定伺服器中文件和目錄名的大小寫。

J. 求助區域網ftp搭建，本人XP系統

Server-U速成教程
Serv-U：快速構建功能強大的FTP伺服器
Internet的迅速發展為人們提供的前所未有的信息資源，越來越多的人希望在享受
Internet
帶來的全新的體驗的時候，能夠擁有自己的網上家園。在當今流行的Internet應用
中，要數WWW和FTP文件傳輸最為普及了。本文將結合Serv-U
這一功能強大，界面友好，易學易用的FTP伺服器端軟體，詳細的介紹如何在最短的
時間內建立起一個完備的FTP伺服器。除了具體的安裝和配置說明外，文中還將涉及一些
使用FTP
所必須了解的相關知識，希望能夠對廣大網友有所幫助。
簡介
Serv-U是目前眾多的FTP伺服器軟體之一。通過使用Serv-U，用戶能夠將任何一
台PC設置成一個FTP伺服器，這樣，用戶或其他使用者就能夠使用FTP
協議，通過在同一網路上的任何一台PC與FTP伺服器連接，進行文件或目錄的復制，
移動，創建，和刪除等。這里提到的FTP協議是專門被用來規定計算機之間進行文件傳輸
的標准和規則，正是因為有了象FTP
這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系
統，對不同類型的文件進行相互傳遞。
雖然目前FTP伺服器端的軟體種類繁多，相互之間各有優勢，但是Serv-U憑借其
獨特的功能得以展露頭腳。具體來說，Serv-U
能夠提供以下功能：
符合windows標準的用戶界面友好親切，易於掌握。
支持實時的多用戶連接，支持匿名用戶的訪問；通過限制同一時間最大的用戶訪問人數
確保PC
的正常運轉。
安全性能出眾。在目錄和文件層次都可以設置安全防範措施。能夠為不同用戶提供不同
設置，支持分組管理數量眾多的用戶。可以基於IP
對用戶授予或拒絕訪問許可權。
支持文件上傳和下載過程中的斷點續傳。
支持擁有多個IP地址的多宿主站點。
能夠設置上傳和下載的比率，硬碟空間配額，網路使用帶寬等，從而能夠保證用戶有限
的資源不被大量的FTP
訪問用戶所消耗。
可作為系統服務後台運行。

可自用設置在用戶登錄或退出時的顯示信息，支持具有UNIX風格的外部鏈接。

上面列出的只是Serv-U眾多功能中的一部分，具體的使用將在下文中進行詳細
的介紹，這里要說明的一點時，Serv-U在保持功能全面，強大的基礎上，提供的完全易
於使用的操作界面，可以說一切盡在掌握。
使用說明
用戶在使用Serv-U的過程中可能會碰到的所有設置問題都可以通過Serv-U窗口
中的菜單選項實現。如果用戶在安裝Serv-U
之後，啟動Serv-U時，屏幕上沒有顯示出Serv-U的控制窗口的話，可以用滑鼠右鍵
點擊位於任務條系統托盤中的Serv-U
圖標（一個大寫的字母「U」），然後選擇彈出菜單中的第一項「ShowWindow」，這
樣屏幕上就會顯示出Serv-U的控制窗口。
設置FTP伺服器
位於Serv-U控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP
伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP
PORTNUMBER」用來設置FTP伺服器使用的埠號，FTP伺服器將會通過該埠收聽所
有來訪用戶的信息。一般情況下，FTP
伺服器的默認埠號為21，但是用戶可以根據自己的情況自由的進行更改，只要能
夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是，使用用戶
自己選擇的伺服器埠可以起到很好的安全防範作用，這時，只有用戶自己和其他知道
該埠號的用戶才能夠成功的實現與伺服器的連接。因此，建議用戶在設置FTP
伺服器的時候使用自己選定的埠，而不要只是簡單的使用默認值。
隨後用戶需要設置伺服器所能提供的最大速度。一般情況下，用戶可以將這項
空出，那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪
問速度當然很好，但是過多的FTP
用戶可能會蠶食掉一切可能的帶寬，從而使其它的網路應用幾乎不可能實現。因此
，合理的控制FTP伺服器所能夠佔用的最大帶寬還是很重要的。
下一項是設置伺服器允許的最大用戶訪問量。在此，用戶可以限制同一時間內
訪問FTP伺服器的最大人數。如果把該項設為0，那麼FTP
伺服器將會拒絕任何用戶訪問要求；如果將該項空出，那麼Serv-U將不會對訪問人
數進行控制，直到耗盡所有的系統資源。如果用戶希望自己的FTP
伺服器能夠保持正常運轉的話，那麼最好對來訪的用戶數量進行合理的限制。一般
情況下，即使老式的486機器，在使用Serv-U之後，也能夠在同一時間內為20多名用戶提
供訪問支持。
在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇
該項，那麼任何人通過網路都可以直接進入FTP伺服器，對伺服器中的任何文件進行隨意
地復制，改動，甚至刪除。除了那些擁有小范圍內的個人網路，不希望每次登錄都重復
輸入用戶名、密碼等煩雜手續的人之外，用戶一定要確保已經選中了該選項，即啟動了
伺服器的安全防範功能。
下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣，Serv-U將會
使用與UNIX操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進
行加密，那麼所有用戶輸入的口令將會以明文的方式保存在位於Serv-U
安裝目錄下的Serv-U.ini文件中。
隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下，該項為空白
，這樣那些使用匿名帳號訪問FTP伺服器的用戶將不被要求輸入口令。需要注意的是這里
對匿名用戶密碼的檢測非常簡單，只要匿名用戶輸入符合郵件地址格式的任意字元串即
可，Serv-U
不會進一步的判斷用戶輸入的郵件地址是否真正存在。
下一項為預防反超時措施。如果用戶選擇了該選項，Serv-U將會採用新的記時
方式，那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。
隨後的選項被用來設定是否刪除沒有完整上傳的文件，如果用戶不使用該刪除
功能，那麼當有用戶在向FTP伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上
傳時，Serv-U
將會在硬碟上保留已上傳的內容，從而實現上傳文件的斷點續傳。
下面我們要討論的是跨FTP攻擊。通常狀況下，當使用FTP協議進行文件的傳輸
時，客戶端首先向FTP伺服器發出一個「PORT」命令，該命令中包含該用戶的IP地址和將
被用來進行數據傳輸的埠號。伺服器在收到該命令後，利用命令所提供的用戶地址信
息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但是，當客戶端是
一名惡意用戶時，可能會通過在PORT
命令中加入特定的地址信息，使FTP伺服器與其它非客戶端的機器建立連接。雖然這
名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP
伺服器有權訪問該機器的話，那麼惡意用戶通過FTP伺服器作為中介，仍然能夠最終
實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發
生，用戶可以選擇「防止跨FTP
伺服器攻擊」的選項，這樣Serv-U在與任何來訪用戶建立連接之前，首先要核實該
用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使
用Serv-U
可以防止發生跨FTP伺服器的攻擊，但是，同時我們也放棄了在FTP伺服器和FTP服務
器之間實現數據傳輸的功能。這是因為Serv-U
只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接，用戶將不
能遠程式控制制在兩台不同的FTP伺服器之間進行文件傳輸。
最後的兩個選項用來限制用戶在FTP伺服器上的最大停留時間，以及規定伺服器中文
件和目錄名的大小寫。
該窗口中的其它相關選項我們將會在稍後進行詳細介紹。
用戶帳號管理
用戶使用FTP伺服器的一個最基本的任務就是添加和管理用戶信息。通過選擇「
SETUP」菜單中的「USERS」打開Serv-U
的用戶管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來顯示目前所
有已經注冊的FTP伺服器的用戶。任意選中其中一個用戶，其詳細的配置信息將會相應的
顯示在窗口的右邊。如果是首次啟動Serv-U，那麼僅會顯示一個名為「DEFAULT」的系統
默認帳號。
下面詳細介紹一下建立新用戶帳號的全過程．
首先單擊窗口最右邊的「NEW」按鈕，在隨後的彈出窗口中輸入需要建立的用戶
名。這時，輸入的用戶名就會出現在窗口右邊的用戶名一欄中。用戶還可以在該欄中對
所建立的帳號名稱進行修改。
隨後用戶可以輸入該帳號將要歸屬的用戶組的組名或建立一個新的組。所謂組
是人們為了便於管理數量龐大的用戶群而推出的概念。我們可以把眾多的單個用戶劃分
到不同的組里進行統一的管理。因為屬於同一個組的用戶都具有一些共同的屬性，例如
用戶密碼，根目錄等，所以用戶只需要對個別具有特殊屬性的帳號進行個別設置即可，
這樣就極大的簡化了對用戶帳號的管理和維護工作。需要注意的一點是，「Anonymous」
這個特殊的用戶帳號不屬於任何一個用戶組。
在隨後的密碼欄中需要輸入帳號的口令，如果用戶在伺服器的設置中選擇了加
密密碼的選項（見前文），那麼所輸入的密碼將自動以加密方式儲存。關於密碼很重要
的一點是只有輸入的前8位字元有效，希望能夠引起廣大Serv-U
使用者的注意。另外，如果用戶在建立新的帳號時沒有輸入相應的密碼，那麼並不
意味著該用戶帳號沒有密碼，Serv-U將會嘗試著尋找是否該用戶帳號屬於某一個用戶組
並且該用戶組具有統一的密碼。如果Serv-U
沒有找到相應的用戶組密碼的話，將會拒絕該用戶帳號的訪問。如果用戶確實希望
不規定某個帳號的密碼，只要在相應帳號的密碼一欄中輸入「<
>」即可。上述情況的一個例外是Anonymous
用戶帳號，該帳號沒有密碼，Serv-U只要求用戶輸入符合郵件地址格式的任意字元
串即可。
在「HOME」一欄中，設置FTP用戶的根目錄，即用戶在成功登錄之後所自動位於
的起始目錄。每一個用戶帳號都要有自己的根目錄，否則Serv-U
將拒絕該用戶帳號的訪問。當然，如果該帳號屬於某個組，而該用戶組已經設定了
共同的根目錄，那麼用戶就不必對該用戶組內的每個帳號進行重復設置。用戶在輸入根
目錄的地址時應當注意必須使用完全路徑，包括盤符。
在「NOTE」一欄中，用戶可以選擇輸入一些對帳號起輔助說明的文字以備將來參考
之用。
在用戶窗口右邊最大的一欄用來設定帳號的訪問許可權，從而決定用戶可以訪問哪些
文件，並以何種方式訪問這些。Serv-U
按照文件和目錄兩大類別對用戶的訪問許可權進行了劃分。具體來說包括：
對文件的訪問許可權：
READ：允許用戶下載文件；
WRITE：允許用戶上傳文件，但無權對文件進行更改，刪除，或重命名；
APPEND：允許用戶對已有的文件進行附加，擁有APPEND許可權的用戶自動擁有WRITE
許可權；
DELETE：允許用戶對文件進行改動，重命名，或刪除。擁有DELETE許可權的用戶自動擁
有WRITE和APPEND許可權；
EXECUTE：允許用戶通過FTP運行可執行文件。例如，用戶可以遠程運行DOS或Windows
程序。
對目錄的訪問許可權：
LIST：允許用戶取得目錄列表；
MAKE：允許用戶在根目錄下建立新的子目錄；
REMOVE：允許用戶刪除根目錄下的子目錄。
INHERIT：選中該選項之後，對某一目錄設置的訪問許可權將自動被該目錄下的所有子目錄

繼承。
在完成上述所有設置之後，點擊「STORE」按鈕，新建立的用戶帳號將被保存在FTP服務
器中。
該窗口中的其它選項將會在稍後進行詳細的介紹。
實時監控
用戶在完成FTP伺服器的基本配置之後，就可以向外界提供FTP文件傳輸服務了
。我想很多用戶都希望在提供FTP服務的過程中，能夠實時地對訪問自己伺服器的用戶進
行監控，從而一方面既能夠對整個服務過程做到心中有數，另一方面還可以在可能出現
意外問題之前，採取及時的防範和補救措施。在這一方面，相信Serv-U
能夠充分滿足大家的需求。
首先，讓我們看一下如何利用Serv-U實現實時的用戶監控。
選擇「FILE」菜單中的「USERINFO」選項。在彈出窗口中的上半部分將會顯示
出所有當前正在與伺服器連接的用戶。用滑鼠點擊其中的任一用戶將會在窗口的下半部
分出現該用戶的詳細信息。
在窗口的右下方有一個「SPYONUSER」按鈕，點擊之後出現的窗口將會顯示出特
定用戶向FTP伺服器發出以及FTP伺服器響應的所有命令。該窗口將會跟蹤所選用戶的所
有命令，對了解特定用戶在訪問FTP
伺服器的過程中的所有行為提供了可靠的依據。
在該按鈕下方還有一個名為「KILLUSER」的按鈕，如果用戶發現某個來訪用戶
的行為可疑，可能會對FTP伺服器的正常工作帶來危害的話，可以通過使用該按鈕立即中
斷與該用戶的連接，將該用戶踢出FTP
伺服器。
需要注意的一點是，雖然Serv-U能夠提供實時的用戶監控信息，但是需要耗用
很大一部分的系統資源。如果用戶發現系統性能出現明顯下降的話，可以通過窗口右側
的「FREEZE
LIST」按鈕暫時凍結窗口信息的動態顯示，從而釋放出寶貴的系統資源。
設置伺服器端日誌記錄
除了能夠實時的進行監控之外，Serv-U還提供了強大的日誌記錄功能，從而方便用
戶記錄和總結一段時期內Serv-U的運行情況。
選擇「FILE」菜單下的「LOGGING」，彈出日誌設置窗口，用戶可以選擇對哪些事件
進行記錄，以及將記錄信息保存到何處。
在該窗口的右側，用戶可以選擇對不同的事件進行記錄，其中包括系統信息，
安全信息等，同時用戶還可以設置是將所記錄的信息顯示在Serv-U
的主窗口內，還是保存到某一指定文件內。出於耗用系統資源和備份信息的需要，
建議用戶把日誌信息保存到指定的文件內。
需要說明的一點是Serv-U的日誌記錄文件採用統一的格式，具體如下：
[n]DATETIME-(xxxx)MESSAGE
最前面的數字「n」代表所記錄信息的類別，分別為：
n=1：系統信息（錯誤信息等）；
n=2：用戶發出的FTP命令；
n=3：文件下載；
n=4：文件上傳；
n=5：安全信息（用戶登錄信息等）
n=6：伺服器響應的FTP命令；
n=7：WinSock使用記錄；
n=8：DLL文件訪問記錄
另外，括弧中的「XXXX」是Serv-U賦予每一個來訪用戶的一個唯一的數字標識。
5．設置登錄和退出信息
ywy000128018.jpg?width="340">
細心的用戶可能會發現在登錄或退出某個FTP站點時，經常會出現一個窗口，顯
示一些包括系統設置，歡迎訪問等在內的信息。那麼如何在Serv-U
下實現這一功能呢？
首先，用戶需要把要顯示給用戶的信息保存在一個文本文件中，然後選擇「SE
TUP」菜單中的「MESSAGES」，在彈出的窗口中進行設置。
在位於窗口最上方的下來框中，用戶需要選擇將要使用登錄和退出信息的IP地
址。因為Serv-U支持一台機器擁有多個IP，所以用戶需要選擇相應的IP地址。在下面的
兩個選項中分別輸入用戶事先已經建立好的包含登錄和退出信息的文本文件的地址。
使用外部連接
所謂外部連接是指那些顯示在某一目錄下指向位於該目錄之外的某一文件或目
錄的連接。在用戶端看來，外部連接所指向的文件或目錄就位於當前目錄之下，但實際
上他們只是一些起連接作用的虛擬指針。使用外部連接的一個最大好處就是能夠把來訪
用戶可能需要的所有資源都集中到一個目錄之中，這樣用戶就可以通過不同的外部連接
訪問實際上位於不同磁碟或不同目錄的分散信息。
為了充分利用Serv-U提供的外部連接功能，用戶首先需要生成一個文本文件保存所
有可能會用到的外部連接。文件的具體格式如下：
LINKNAME|SOURCENAME
其中的「LINKNAME」是顯示在用戶當前目錄下的外部連接的名稱，而「SOURCENAME
」則是該外部連接實際指向的磁碟或目錄。
例如我們在一個名為「LINK.TXT」的文件中寫入如下一條：
CD-ROM|F：\
這樣在用戶的當前目錄中就會出現「CD-ROM」字樣，點擊之後，就可以直接訪問FT
P
伺服器的光碟機。
在配置好外部連接的文本文件之後，選擇「FTLE」菜單中的「FTPSERVER」，在
彈出的窗口中找到「PRIMARYFIEL
CONTAININGLINK」，然後輸入上述文本文件的完全路徑。在「PRIMARYFIELCONTAIN
INGLINK」下方有一個「SECONDARY
FILECONTAININGLINK」，該項是用來設定起輔助作用的外部連接文件，可以參照上
述方法生成。
設置上傳和下載比例
如果用戶希望自己FTP站點的使用者不僅僅使用自己提供的資源，還能夠上傳一
些有價值的東西供大家共享的話，可以通過使用Serv-U提供的「上傳和下載比例」這一
功能實現。
用戶可以在「FILE」菜單中的「FTP-SERVER」，「USERS」和「GROUPS」的彈出
窗口中找到名為「U/DRATIOS」的功能按鈕，點擊之後出現設置窗口。用戶可以限制每個
FTP
站點的使用者每上傳一個文件後可以下載的文件數。例如，如果將某個用戶的上傳
和下載比例設置為1/3，那麼該用戶每上傳一個文件，就可以從FTP
站點下載3個文件。
Serv-U支持在單個會話過程或全部會話過程的范圍內，按照具體傳輸的文件數目或
文件的大小，限制用戶的上傳和下載比例。
使用磁碟限額
隨著用戶數量的增加，一個非常實際的問題就是如何既能夠確保每個用戶都有
足夠的硬碟空間可用，同時又防止FTP伺服器吞食整個機器的硬碟資源。同樣，在這個問
題上Serv-U提供了有力的解決方案。
用戶可以分別在「FILE」菜單中的「USERS」和「GROUPS」選項的彈出窗口中找
到名為「QUATO」的功能按鈕。點擊之後出現設置窗口，用戶可以首先檢測某個用戶帳號
當前所使用的硬碟空間，然後根據具體的情況分別設置不同的用戶帳號所能支配的最大
硬碟空間，從而有效的解決硬碟空間不足的問題。
基於IP地址授予或拒絕訪問許可權
選擇「FILE」菜單中的「IPACCESS」選項，在彈出的窗口中進行設置。
用戶可以在窗口的左邊設置不同的訪問規則，而當前所有的訪問規則將會顯示在右
邊的列表中。
Serv-U提供了兩種基本的訪問規則，分別為「拒絕訪問」規則和「允許訪問」
規則。在「拒絕訪問」規則下，所有來自用戶輸入的IP地址的訪問者都將被拒絕訪問，
而來自其它IP地址的用戶都將被授予訪問許可權。同理，如果用戶選擇了「允許訪問」規
則，那麼所有來自用戶輸入的IP地址的訪問者都將被授予訪問許可權，而來自其它IP
地址的用戶將無權訪問FTP伺服器。
通過以上功能，用戶可以針對不同的IP地址，設置不同的許可權，從而有效的保障FT
P
伺服器免受非法訪問者的侵害。
三．小節
Serv-U是一款使用簡單，功能強大，易學易用的FTP伺服器端軟體。相信廣大用
戶結合以上的介紹，再加上個人的實踐，一定會在最短的時間內構建起自己的功能強大
的FTP伺服器。